IT-Recht für App-Entwickler: Datenschutz richtig umsetzen

Spätestens seit im April diesen Jahres weltweit kontrovers diskutiert wurde, warum Apple ungefragt Daten zu Bewegungsprofilen der Nutzer von iPhones und iPads speichert, ist das Thema Datenschutz auch bei Smartphones angekommen. Dieser Artikel beschäftigt sich allerdings nicht mit der allgemeinen Frage, ob iOS und Android grundsätzlich datenschutzrechtlich unbedenklich sind, sondern behandelt die Frage allein aus Sicht eines App-Entwicklers.

Die allererste und wichtigste Frage ist dabei, wann überhaupt deutsches Datenschutzrecht gilt. Finden automatisch deutsche Gesetze Anwendung, nur weil der Entwickler seinen Sitz in Deutschland hat? Innerhalb der EU gilt grundsätzlich: Sitzt die Firma in einem EU-Land und erhebt von dort die Daten deutscher Nutzer, gilt das Recht des jeweiligen EU-Landes. Eine Ausnahme ist, wenn die Firma über eine inländische Niederlassung verfügt und wenn von dort die Daten erhoben werden. In diesem Fall gilt dann deutsches Recht.

Sitz die Firma im EU-Ausland und erhebt von dort die Daten deutscher Nutzer, gilt deutsches Recht. Entwickler können sich also der Anwendung deutschen Datenschutzrechts entziehen, wenn ihre Firma im EU-Ausland sitzt und von dort die Daten erhebt. Die große Frage ist aber, ob eine solche Verlagerung des Unternehmenssitzes ins Ausland im Ergebnis gewinnbringend ist.

Zutreffend ist, dass die deutschen Behörden in solchen Fällen faktisch machtlos sind. Es ist aber zu berücksichtigen, dass man sich dann aber einer ausländische Rechtsordnung unterwirft. Es gilt dann ausländisches Datenschutzrecht und die ausländischen Aufsichtsbehörden sind zuständig. Aber nicht nur das: Auch das Steuerrecht, Gesellschaftsrecht, Vertragsrecht und Arbeitsrecht bestimmt sich nach der ausländischen Rechtsordnung. All dies gilt es bei der Abwägung zu berücksichtigen, ob ein Auslandsstandort Vorteile mit sich bringt.

Darüber hinaus ist zu beachten, dass innerhalb der EU der Rechtsrahmen mittlerweile weitgehend harmonisiert worden ist. Die deutschen Gesetze basieren inzwischen in vielen Teilen maßgeblich auf einer EU-Richtlinie, die einheitlich für alle EU-Länder gilt. Insofern erlangen Entwickler im Ergebnis hinsichtlich der Gesetzeslage nicht wirklich einen dauerhaften Vorteil, wenn sie ins EU-Ausland auswandern.

Ein klarer Standortvorteil hingegen ist die praktische Handhabung des Datenschutzrechts. Es ist ein offenes Geheimnis, dass spanische oder italienische Aufsichtsbehörden anders an die Problematik herangehen als deutsche. Mögen die gesetzlichen Grundlagen auch nahezu gleiche Regelungen enthalten, so werden sie in der alltäglichen Praxis doch sehr unterschiedlich gehandhabt und gelebt.

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

Podcast: „Die Zero Trust-Architektur ist gekommen, um zu bleiben“

Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…

14 Stunden ago

Google schließt weitere Zero-Day-Lücke in Chrome

Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…

16 Stunden ago

Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an

Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…

17 Stunden ago

Adobe schließt neun kritische Lücken in Reader und Acrobat

Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…

1 Tag ago

Fabrikautomatisierung: Siemens integriert SPS-Ebene

Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.

1 Tag ago

Ebury-Botnet infiziert 400.000 Linux-Server weltweit

Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.

2 Tagen ago